ایزو 22301:2019، مجموعه ای از الزامات سیستم های مدیریت تداوم کسب و کار (BCMS) از سازمان بین المللی استاندارد (ISO) است. BCMS مخفف Business Continuity Management System به معنای سیستم مدیریت تداوم کسب و کار می باشد.
ایزو 22301 چیست؟
ایزو 22301 استانداردی برای یک سیستم مدیریت است که از آن برای اختلال در کسب و کار استفاده می شود. سیستم مدیریت تداوم کسب و کار دارای گواهینامه ISO 22301 به معنای سازمانی است که:
BCMS خود را پیاده سازی، نگهداری و بهبود می بخشد.
مطابق با سیاست تداوم تجارت خود است.
در اختلال تجارت پشتیبانی می کند.
حتی می تواند در زمان وقفه به ارائه محصولات و خدمات با ظرفیت قابل قبول ادامه دهد.
استاندارد ایزو 22301 ابتدا در سال 2012 معرفی شد و در سال 2019 مورد بازبینی نظر قرار گرفت. در حالی که بسیاری از بازنگری های اخیر ایزو تغییرات عمده ای نسبت به نسخه های قبلی داشته اند، اما نسخه 2019 بسیار شبیه به نسخه 2012 است. این اسناد، الزامات کمتر و دستورالعمل های جدید در مورد تغییرات برنامه ریزی برای BCMS دارد. مشاغل تا 31 اکتبر 2022 فرصت دارند تا به نسخه 2019 ایزو 22301 منتقل شوند.
آیا باید گواهینامه ایزو 22301 را اخذ کنید؟
فضای کسب و کار امروز بسیاری از سازمان ها را تشکیل شده است که تداوم کار را در اولویت های خود قرار می دهند. اگر اخیراً اختلالی در تجارت خود تجربه کرده اید، می دانید که انجام یک عمل سخت چقدر مهم است. از آنجا که شرکتها از نزدیک به برنامههای تداوم کسبوکار خود نگاه میکنند، بسیاری فکر میکنند که آیا روشی برای ایجاد موثرترین استراتژیهای تداوم کسبوکار ممکن وجود دارد یا خیر.
اگر ایزو 22301 را انتخاب کرده اید، حالا چگونه می توانید این استاندارد را اخذ نمایید؟ ما در این راهنمای جامع به ابهامات و تمام سوالات شما پاسخ داده ایم.
خلاصه ای از الزامات ایزو 22301:2019
چارچوب ISO 22301 به گونه ای طراحی شده است که با سایر استانداردهای شناخته شده زیر سازگار می باشد:
ISO 9001 – سیستم های مدیریت کیفیت
ISO 14001 – سیستم های مدیریت محیط زیست
ISO 27001 – سیستم های مدیریت امنیت اطلاعات
مانند هر یک از این استانداردها، ایزو 22301 شامل یک ساختار 10 بند (ضمیمه SL)، با ایدههای گسترده قابلاجرا برای هر سازمان است.
سه بند اول درباره دامنه، مراجع رسمی، اصطلاحات و تعاریف مرتبط با استاندارد بحث میکند. هفت بند باقیمانده شامل مولفههای مورد نیاز یک سیستم مدیریت تداوم کسبوکار موثر و طرح کلی نحوه اجرای ایزو 22301 میباشند.
بند 4 – متن سازمان
قبل از اینکه بتوانید سیستم مدیریت تداوم کسب و کار را پیاده سازی کنید، باید خود تجارت را درک کنید. به عنوان یک سازمان، شما باید نیازهای داخلی و خارجی را ارزیابی کنید و دامنه سیستم جدید را طراحی کنید. رهبران مشاغل همچنین باید الزاماتی را که توسط اشخاص ذینفع مانند تنظیم کننده ها، مشتریان و کارمندان اعمال می شود، دنبال کنند.
بند 5 – رهبری
یک سیستم مدیریت تداوم کسب و کار برای پیشگامی در اجرای موارد به رهبری موثر نیاز دارد. با اولویت بندی تعهد مدیریت، مشاغل می توانند از تأمین منابع مناسب و تدوین سیاست ها اطمینان حاصل کنند. رهبران مشاغل همچنین باید ببینند که کارمندان مناسبی برای پیاده سازی و نگهداری سیستم منصوب شده اند.
بند 6 – برنامه ریزی
همانند ایجاد هر سیستم جدید، برنامه ریزی کافی امری اساسی است. به عنوان بخشی از فرایند برنامه ریزی، سازمان باید خطرات اجرای BCMS را شناسایی کند. شرکت همچنین باید اهداف و معیارهای مشخصی را برای سنجش موفقیت خود تعیین کند.
بند 7 – پشتیبانی
برای پشتیبانی موثر از BCMS، شما به کارمندانی با دانش و باتجربه برای توسعه و نگهداری سیستم و پاسخگویی به حوادث هنگام وقوع نیاز دارید. همه کارکنان باید از نقش خود در واکنش به حوادث آگاه باشند. با توجه به اینکه تنها 14٪ از مشاغل دارای یک تیم اختصاص یافته به تداوم تجارت هستند، این امر بسیار مهم است.
پشتیبانی از BCMS می تواند شامل آگاهی مشتریان از مسائل مدیریت تداوم تجارت باشد. هنگامی که کانال های ارتباطی عادی مختل می شوند، باید از طریق روشهای جایگزین پشتیبانی شوند.
بند 8 – عملیات
بخش عمده ای از این استاندارد در بند 8 آمده است که نیازهای عملیاتی برای BCMS را بیان می کند. اول، کسب و کار باید درک کند که چگونه اختلال در عملیات تأثیر می گذارد. ارزیابی ریسک تهدیدهای تجاری شما را نشان می دهد. سپس، سازمان شما می تواند استراتژی تداوم تجارت خود را به طور موثرتر اطلاع دهد.
همانطور که حوادث احتمالی را شناسایی می کنید، گام هایی را طراحی می کنید که در کنار اقداماتی که در صورت وقوع انجام می شود، از آنها جلوگیری کرده و احتمال آنها را کاهش دهید. از آنجا که پیش بینی و جلوگیری از همه وقایع غیرممکن است، برنامه ریزی در بدترین حالت ضروری است.
ساختار واکنش در مقابل حادثه تضمین میکند که واکنشها میتواند به سرعت افزایش یابد. همچنین افراد را قادر میسازد تا اقدامهای لازم را انجام دهند. اگر این حادثه شامل امنیت عمومی باشد، پاسخ باید شامل ارتباط با طرف های خارجی آسیب دیده باشد. به عنوان مثال، نشت مواد شیمیایی در یک کارخانه ممکن است برای ساختمان های مجاور خطر آتش سوزی ایجاد کند.
بند 8 توجه را به خود جلب میکند و به سرعت برنامههای تداوم کسبوکار را درک میکند. این اسناد باید واکنش سریع برای یک حادثه معین را فعال کنند. معمولا بهتر است یک استراتژی برای هر قسمت از برنامه ایجاد کنید تا اینکه یک برنامه بزرگ دربرگیرنده بسیاری از حوادث باشد.
بعلاوه، استاندارد ایزو ملاحظاتی را مطرح می کند که سایر استانداردهای تداوم تجارت به آنها توجه نشده است.
بخش زیر آخرین تمرینات و تست ها است. از آنجا که در هر زمان ممکن است وقفه رخ دهد، بررسی اینکه پاسخ ها در صورت لزوم عمل می کنند، بسیار مهم است. تست ها تعیین می کند که آیا یکی از عناصر تداوم کسب و کار از بین رفته یا خراب است. به عنوان مثال، می توانید ژنراتور یک مرکز را با روشن کردن آزمایش کنید. تمرینات معمولاً شامل بسیاری از آزمایشات است و شامل شبیه سازی های جزئی یک حادثه و پاسخ می باشد. تمرینات معمولاً شامل آموزش نحوه مدیریت رویدادها در کنار آزمایش فرآیندهای موجود است.
بند 9 – ارزیابی
همانند سایر سیستم های مدیریتی، یک سازمان نیز باید عملکرد خود را ارزیابی کند. با استفاده از معیارهای تعیین شده، یک سازمان می تواند عملکرد خود را در طول زمان اندازه گیری کند. سازمان همچنین باید ممیزی های داخلی را انجام دهد، که در آن مدیریت نتایج را بررسی کرده و بر اساس اطلاعات فاش شده عمل کند.
بند 10 – بهبود
همزمان با ارزیابی، سازمان باید سیستم را بهبود بخشد. ISO 22301:2019 تصدیق می کند که هیچ تنظیماتی از ابتدا کامل نخواهد بود و به عنوان بخشی از صدور گواهینامه نیاز به پیشرفت دارد. بعلاوه، تهدیدهای جدید می توانند به وجود آیند، در حالی که فضای کسب و کار در جریان می باشد. بنابراین سازمان باید بر اساس نتایج ممیزی ها، بررسی ها و اقدامات اصلاحی را انجام دهد.
0 نظر